« FAQ:TestPort » : différence entre les versions
Aucun résumé des modifications |
|||
| Ligne 70 : | Ligne 70 : | ||
nmap --host-timeout <sec> -p <port> <hôte> | nmap --host-timeout <sec> -p <port> <hôte> | ||
</syntaxhighlight> | </syntaxhighlight> | ||
- open : le port répond (accessible depuis l’extérieur)<br> | |||
- filtered : nmap n’a pas eu de réponse, souvent firewall<br> | |||
- closed : port accessible mais aucun service à l’écoute<br> | |||
Exemple avec succès : | Exemple avec succès : | ||
Version du 5 octobre 2025 à 13:15
Explications
Lors du paramétrage d'une nouvelle instance, il faut un accès ssh et/ou SQL.
Il faut donc avoir le bon port d'écoute et que celui-ci ne soit pas filtré par un FW.
En fonction des OS, de leurs versions et de leur niveau de sécurisation, nous n'avons pas toujours les mêmes outils à disposition pour faire les tests ...
Voici donc quelques exemples (il y a forcément d'autres méthodes mais celles-ci doivent couvrir la plupart des cas).
Tests
Avec nc (netcat)
nc -zv <hôte> <port>
-z : mode "scan", n’envoie pas de données -v : mode verbeux, affiche le résultat
Exemple avec succès :
nc -zv 192.168.666.24 22
Ncat: Version 7.92 ( https://nmap.org/ncat ) Ncat: Connected to 192.168.666.24:22. Ncat: 0 bytes sent, 0 bytes received in 0.03 seconds.
Exemple avec echec :
nc -zv 192.168.666.24 23
Ncat: Version 7.92 ( https://nmap.org/ncat ) Ncat: Connection refused.
On peut avoir connection refused ou timed out si le port est filtré
Pour ne pas attendre "toute la nuit", on peut rajouter "-w" pour régler le timeout ... Exemple :
nc -w 20 -zv 192.168.666.24 22
Avec bash et /dev/tcp (disponible dans bash si activé)
Fonctionne seulement si bash est compilé avec le support de /dev/tcp (souvent le cas).
timeout 20 bash -c "</dev/tcp/<hôte>/<port>" 2>/dev/null && echo "Connected" || echo "Connection refused"
Vous pouvez aussi ajuster le timeout.
Exemple avec succès :
timeout 20 bash -c "</dev/tcp/192.168.666.24/22" && echo "Connected" || echo "Connection refused"
Connected
Exemple avec echec :
timeout 20 bash -c "</dev/tcp/192.168.666.24/23" && echo "Connected" || echo "Connection refused"
bash: connect: Connection refused bash: line 1: /dev/tcp/192.168.666.24/23: Connection refused Connection refused
Avec nmap (le classique)
nmap est une commande de scan très puissante (attention aux plages) en voici une utilisation très simple. https://nmap.org/man/fr/index.html
nmap --host-timeout <sec> -p <port> <hôte>
- open : le port répond (accessible depuis l’extérieur)
- filtered : nmap n’a pas eu de réponse, souvent firewall
- closed : port accessible mais aucun service à l’écoute
Exemple avec succès :
nmap --host-timeout 20 -p 22 192.168.666.24
Starting Nmap 7.92 ( https://nmap.org ) at 2025-10-05 14:09 CEST Nmap scan report for sqwaremanage.dbsqware.local (192.168.666.24) Host is up (0.0017s latency). PORT STATE SERVICE 22/tcp open ssh Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds
Exemple avec echec :
nmap --host-timeout 20 -p 23 192.168.666.24
Starting Nmap 7.92 ( https://nmap.org ) at 2025-10-05 14:10 CEST Nmap scan report for sqwaremanage.dbsqware.local (192.168.666.24) Host is up (0.00061s latency). PORT STATE SERVICE 23/tcp closed telnet Nmap done: 1 IP address (1 host up) scanned in 0.10 seconds